jueves, 31 de marzo de 2011

Samsung instala keylogger en sus computadoras portátiles

El experto en seguridad informática Mohamed Hassan, descubrió recientemente como Samsung espiaba sus actividades en su portátil. Todo empezó cuando Mohamed Hassan se compró un portátil nuevo de la marca Samsung. Siendo experto en seguridad tuvo la ocurrencia de hacerle un chequeo con un programa antivirus, descubriendo para su sorpresa que el portátil contenía  un programa Keylogger (Software espía) llamado StarLogger. Este programa es usado por los hackers para registrar todo cuanto se teclea en un ordenador, de modo que almacena de forma oculta nombres de usuario y contraseñas. La fuente de esta noticia me viene vía NetworkWorld, donde Hassan explica su aventura. El experto  afirma que no es la primera vez que compra ordenadores de esta marca, para descubrir que de nuevo, vienen de fábrica con el programa espía preinstalado.

Con el programa espía localizado en su ordenador, Hassan señala que se presentó en  el servicio técnico de Samsung, donde de entrada negaron categóricamente que el software (StarLogger) viniera preinstalado en sus portátiles. No obstante, le sugirieron que fuera a Microsoft, pero después de dar varios rodeos, finalmente un supervisor de Samsung admitió que la empresa instalaba ese software para "supervisar el rendimiento de la máquina y descubrir cómo se utilizaba".

La noticia ha caído  en internet como un jarro de agua helada,  desatando un gran escándalo de seguridad, en un momento en que numerosos casos de espionaje y ataques se están sucediendo en la red. Los responsables de la empresa surcoreana Samsung, afirman que han realizado una investigación para poder valorar todos los datos del caso.  Poco después, Samsung ha publicado un desmentido afirmando que el programa de seguridad que utilizó Hassan, un software llamado VIPRE, dio un falso positivo, al confundir la carpeta de soporte de multi idioma de Microsoft Live Application "SL".

Sin embargo, si el lector ha leído bien, esta explicación no tiene sentido, ya que… ¿Cómo se explica que un Supervisor de la empresa Samsung admitiera que es cierto que ese software era instalado en los portátiles? Este tipo de casos de espionaje clandestino no es la primera vez que aparece en medio de un escándalo. En el año 2005, Sony BMG incluyó un software en algunos CD de música de forma que al reproducirlos en un ordenador, descargaban un programa sin consentimiento ni advertencia, para impedir la copia del disco y monitorizar la actividad del ordenador. La cosa llegó a los tribunales, y la compañía tuvo que pagar 1,5 millones de dólares en compensaciones, y retirar los discos afectados, después de llegar a un acuerdo con los abogados de la acusación. Sony BMG utilizo un rootkit, un programa informático que realizaba una función específica y ocultaba sus archivos desde el usuario normal, para supervisar el comportamiento del usuario del PC e impedir que los CD de música fueran copiados y reproducidos en el PC.

La cuestión entonces no fue hasta qué punto Sony BMG tenía derecho a proteger sus CD de música, sino  la manera en como lograba este objetivo. Tras la publicación ese incidente de seguridad, hubo muy la mala prensa de Sony BMG, y su negación antes de la presencia del rootkit en sus CDs de música no ayudo a que la gente confiara en su firma. Hubo pleitos de acción popular, así como las investigaciones estatales y federales, una de las cuales fue encabezada por los Estados Unidos comisión Federal de Comercio (FTC).

LinkWithin

Related Posts Plugin for WordPress, Blogger...